Pregunta para todos los expertos en SSL:

Tenemos un dispositivo integrado con un pequeño servidor web, y podemos instalar nuestros propios certificados autofirmados SSL. El cliente está escrito en .NET (pero eso no importa mucho).

¿Cómo puedo autenticar el dispositivo en .NET? Es suficiente paracompara la huella dactilar del certificadocontra una entrada conocida en la base de datos?

Mi entendimiento es que la huella digital es un hash de todo el certificado, incluida la clave pública. Por supuesto, un dispositivo que simula ser mi dispositivo podría enviar el mismo certificado público, pero no podría conocer la clave privada, ¿verdad?

¿O tengo que crear mi propia cadena de confianza, crear mi propio certificado raíz de CA, firmar el certificado del servidor web e instalarlo en el cliente?